Sun WebServer 1.0 access.acl 파일 이동
Sun WebServer 1.0과 2.0간의 액세스 제어가 현저하게 변경되었습니다. 이전의 Sun WebServer 액세스 제어 구조에서 새로운 구조로 이동할 때는 먼저 Sun WebServer 2.0 액세스 제어 설명서를 검토해야 합니다. 가장 두드러진 변경 사항은 다음과 같습니다.
-
영역 개념이 크게 확장되었고, 새 구성 파일 realm.conf이 추가되었습니다.
-
액세스 제어 위임 기능이 제거되었습니다.
-
"/sws-administration" URL에 지정된 액세스 제어는 Sun WebServer 전체에서 사용하며, URL이 서버 레벨 access.conf에서 지정될 경우 서버 관리자를 결정하거나 사이트 레벨 access.conf에서 지정될 경우 사이트 관리자를 결정합니다.
-
/etc/http/access.conf에 위치한 시스템의 모든 인스턴스는 단일 서버 레벨 access.conf 파일에 있습니다. 이 파일에는 단일 "/sws-administration" URL이 있어 모든 인스턴스를 관리하는 사람을 정의합니다.
-
또한 각 웹 사이트에는 자체의 사이트 레벨 access.conf 파일이 있어 사이트 관리자를 지정합니다.
-
영역은 사용자 데이터 소스를 더 많이 사용할 수 있습니다. 영역은 표준
HTPASSWD데이터베이스나 NIS+ 데이터베이스에 대해 사용자를 인증할 수 있습니다.
Sun WebServer 1.0 access.acl 파일을 2.0으로 이동하려면 인증 영역을 작성하거나 선택하고, 매핑된 URL의 액세스 제어 구문을 수정하여 새 2.0 구문을 반영한 다음, access.acl 파일과 위임된 파일 안의 액세스 제어를 각 개별 웹 사이트의 access.conf 파일에 수집해야 합니다.
영역
Sun WebServer 1.0에서 realm 지시문은 인증 대화 상자에 표시되는 브라우저 식별자 이외에 별 다른 중요성이 없습니다. Sun WebServer 2.0에서 영역은 기존 사용자와 그룹 집합을 지정하여 URL에 액세스를 인증할 때 사용합니다. 영역 정보는 realms.conf 파일에 저장됩니다. HTPASSWD 영역에도 관련된 디렉토리가 있어 (realm.conf에서 정의), 인증에 사용되는 "사용자" 및 "그룹" 파일이 들어 있습니다. 따라서 Sun WebServer 1.0 ACL의 password_file 및 group_file 지시문은 쓸모가 없습니다. 사용자 작성 데이터베이스는 1.0에서만 사용할 수 있는 소스이기 때문에 모든 1.0 영역은 2.0 에서 HTPASSWD 영역이 됩니다.
Sun WebServer 2.0 영역으로 이동
-
호스트 제품에 대한 /etc/http/access.acl의 다음 Sun WebServer 1.0 액세스 제어를 가정해 봅니다.
url /reports { realm Managers authentication_type basic password_file /usr/auth/Managers/Maners_users group_file /usr/auth/Managers/Managers_groups + group report_managers - user Joe } -
암호 및 그룹 파일을 보유할 영역을 작성합니다. 이 영역은 다음과 같이 작성할 수 있습니다.
# htrealm add -i server1 -h widgets -r Managers -s HTPASSWD
이 명령은 사이트 제품의 realms.conf에 다음 항목을 추가합니다.
realm Managers { realm_source HTPASSWD }또한 사이트 제품에 다음 디렉토리를 작성합니다.
/var/http/server1/websites/widgets/conf/realms/Managers/
-
사용자 및 그룹 파일을 Managers 디렉토리에 복사합니다.
# cp /usr/auth/Managers/Managers_users \ /var/http/server1/websites/widgets/conf/realms/Managers/users # cp /usr/auth/Managers/Managers_groups \ /var/http/server1/websites/widgets/conf/realms/Managers/groups
-
Sun WebServer 1.0 ACL에서 파일 지시문을 제거하고 Sun WebServer 2.0 ACL 파일 /var/http/server1/websites/widgets/conf/access.conf에 새 ACL를 배치합니다.
url /reports { realm Managers authentication_type basic + group report_managers - user Joe }
위임
Sun WebServer 2.0에서는 위임 개념이 제거되었습니다. 이전에 위임 파일에 있었던 모든 액세스 제어는 특정 사이트의 단일 access.conf에 재배치해야 합니다.
위임된 ACL 변환
-
다음 Sun WebServer 1.0 ACL과 위임된 파일을 가정해 봅니다.
-
/etc/http/access.acl 안의 ACL
url /statistics { delegate /var/http/acls/.admin_acl } -
/var/http/acls/.admin_acl 파일:
realm admin password_file /usr/auth/admin_user group_file /usr/auth/admin_group + group stat_admins
-
이들을 단일 ACL로 축소해야 합니다.
주 -먼저 영역
admin을 작성해야 합니다. 앞의 예제를 참조하십시오.
url /statistics { realm admin + group stat_admins }
-
위임된 ACL 변환(고급)
-
다음 Sun WebServer 1.0 ACL과 위임된 파일을 가정해 봅니다.
-
access.acl 안의 ACL :
url /statistics {2 delegate /var/http/acls/.admin_acl } -
/var/http/acls/.admin_acl 파일 (이 파일의 소유권은
joe:adm에 있습니다.)
realm admins password_file /usr/auth/admin_user group_file /usr/auth/admin_group + group stat_admins
-
-
이들을 단일 ACL로 축소해야 합니다.
url /statistics { realm admins administrators { user joe group adm } + group stat_admins }
- © 2010, Oracle Corporation and/or its affiliates